"Canon sofre ataque de ransomware e tem serviços derrubados"
Ataque com ransomware Maze afetou funcionamento de vários sites e sistemas internos da Canon
Por Emerson Alecrim
Poucos dias depois de a Garmin ter seus serviços paralisados por um ataque de ransomware, o mesmo tipo de problema afetou a Canon: nesta semana, a companhia japonesa teve cerca de 10 TB de dados “sequestrados” e vários de seus sistemas deixaram de funcionar por causa da invasão.
Entre esses sistemas estão serviços de e-mail corporativo, o site americano da companhia, a conta da empresa no Microsoft Teams e até a plataforma de armazenamento de vídeos e fotos nas nuvens image.canon, que sofreu uma interrupção em 30 de julho e, até hoje, continua com problemas.
O ataque parece ter sido de grandes proporções. Além do site americano da Canon, vários outros domínios da companhia seguem sem funcionar ou exibem um aviso de manutenção.
Comunicados enviados a funcionários que foram obtidos pelo Bleeping Computer confirmam que, em função do ataque, vários sistemas internos estão instáveis ou inoperantes.
Uma captura de tela também obtida pelo Bleeping Computer indica que o ataque foi efetuado com um ransomware chamado Maze, que criptografa dados e dá acesso a eles aos invasores.
Além de não liberar os arquivos criptografados, os hackers prometem disponibilizar os dados capturados em um site de vazamentos se a Canon não seguir as exigências.
Como era de se esperar, o grupo responsável pelo ataque pede pagamento de um “resgate” para liberar os sistemas afetados. Contatados pelo Bleeping Computer, os invasores afirmam ter capturado mais de 10 TB de dados da Canon, mas negaram o fornecimento de outros detalhes, incluindo o valor pedido como resgate.
Curiosamente, o grupo diz que não é responsável pelo paralisação do site image.canon. Se eles estiverem falando a verdade, uma possibilidade é a de ambos os problemas terem sido causados pela mesma vulnerabilidade — ou de tudo não passar de mera coincidência.
Procurada, a Canon se limitou a dizer que segue investigando o ataque. Sabe-se, porém, que uma empresa de segurança foi contratada para ajudá-la a resolver o problema.
Fonte: Tecnoblog